PT-2026-60934 · Unknown · Shibby Tomato

·

CVE-2026-16097

·

Publicado

2026-07-18

·

Atualizado

2026-07-18

CVSS v2.0

9.0

Alta

VetorAV:N/AC:L/Au:S/C:C/I:C/A:C
Nome do Software Vulnerável e Versões Afetadas Shibby Tomato versão 1.28
Description Um estouro de buffer baseado em pilha (stack-based buffer overflow) existe no componente Scheduler Name Handler. O problema ocorre na função sub 42537C() quando o argumento a1 é manipulado, permitindo que um invasor remoto autenticado com acesso ao painel de administração corrompa a pilha e potencialmente execute código arbitrário no roteador.
Recommendations Migrar para o FreshTomato. Restringir o acesso à interface de administração do roteador.

Correção

Buffer Overflow

Stack Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-16097

Produtos afetados

Shibby Tomato